IRIS Ransomware

Во время проверки кибербезопасности, направленной на поиск потенциальных угроз вредоносного ПО, исследователи наткнулись на вредоносное программное обеспечение, получившее название IRIS. Его основная функция заключается в шифровании файлов, хранящихся на взломанных устройствах. После шифрования угроза требует от пострадавших выкуп в обмен на расшифровку их файлов.

После выполнения программа-вымогатель IRIS инициирует процесс шифрования, ориентируясь на различные типы файлов, обнаруженных в системе. Он изменяет исходные имена файлов, добавляя расширение, состоящее из четырех случайно сгенерированных символов. Например, файл с первоначальным именем «1.pdf» теперь будет выглядеть как «1.pdf.592m», а «2.png» будет преобразован в «2.png.2n32» и т. д. для всех зашифрованных файлов. После завершения процесса шифрования IRIS меняет обои рабочего стола и отправляет записку о выкупе с надписью «read_it.txt». Кроме того, исследователи определили, что IRIS принадлежит к семейству Chaos Ransomware .

Программа-вымогатель IRIS может заблокировать жертвам доступ к их данным

В сообщении с требованием выкупа, отправленном IRIS, обрисована ситуация: файлы жертвы зашифрованы, и для их восстановления требуется оплата в размере 350 долларов США в XMR (криптовалюта Monero). Однако в заметке говорится, что злоумышленники также украли конфиденциальные данные, такие как история просмотров, личная информация, учетные данные для входа и номера кредитных карт. Это усложняет ситуацию, поскольку форматирование устройства не рассматривается как жизнеспособное решение, поскольку оно не сотрет украденные данные. Вместо этого подразумевается, что злоумышленники будут угрожать утечкой этой информации, если выкуп не будет выплачен.

В типичных сценариях использования программ-вымогателей расшифровка без участия злоумышленников практически невозможна, за исключением редких случаев, когда программа-вымогатель имеет серьезные недостатки. Однако даже когда жертвы выполняют требования о выкупе, они часто не получают инструменты расшифровки. Поэтому эксперты настоятельно не советуют платить выкуп, поскольку он не только не гарантирует восстановление данных, но и поддерживает незаконную деятельность путем финансирования киберпреступников.

Чтобы предотвратить дальнейшее шифрование файлов программой-вымогателем IRIS, крайне важно удалить ее из операционной системы. Однако важно отметить, что удаление программы-вымогателя не приведет к автоматическому восстановлению зашифрованных данных.

Примите меры для защиты ваших устройств от вредоносных программ и программ-вымогателей

Защита устройств от вредоносных программ и программ-вымогателей имеет решающее значение в современной цифровой среде. Вот подробное руководство, описывающее различные меры, которые пользователи могут предпринять для эффективной защиты своих устройств:

• Установите надежное программное обеспечение безопасности . Начните с установки надежного антивирусного программного обеспечения на все устройства. Выберите надежного поставщика, который предлагает сканирование в реальном времени, автоматические обновления и комплексные возможности обнаружения вредоносного ПО.

• Постоянно обновляйте программное обеспечение : регулярно обновляйте операционные системы, приложения и программное обеспечение для устранения уязвимостей безопасности. По возможности включайте автоматические обновления, чтобы обеспечить защиту устройств от новейших угроз.

• Будьте осторожны с электронной почтой . Будьте осторожны при работе с вложениями и ссылками электронной почты, особенно с неизвестными или подозрительными источниками. Избегайте взаимодействия со ссылками и загрузки вложений из нежелательных писем, поскольку они могут содержать вредоносное ПО или привести к использованию фишинга.

• Использовать защиту брандмауэра . Активируйте брандмауэры на устройствах для отслеживания и контроля входящего и исходящего сетевого трафика. Брандмауэры используются в качестве барьера против попыток несанкционированного доступа и помогают блокировать вредоносную активность.

• Внедрите надежные пароли . Создавайте надежные и уникальные пароли для всех учетных записей и устройств. Используйте сочетание строчных и прописных букв, специальных символов и цифр. Рассмотрите менеджер паролей как альтернативу безопасному хранению паролей и управлению ими.

• Включить двухфакторную аутентификацию (2FA) . Повысьте безопасность учетной записи, включив двухфакторную аутентификацию (2FA), где это возможно. 2FA требует, чтобы пользователи предоставили еще одну форму проверки, например код, отправленный на их мобильное устройство, прежде чем получить доступ к учетной записи.

• Регулярное резервное копирование данных . Внедрите стратегию регулярного резервного копирования для защиты важных данных от атак программ-вымогателей. Резервное копирование данных на внешний жесткий диск, в облачное хранилище или сетевое хранилище (NAS). Убедитесь, что резервные копии выполняются регулярно и надежно хранятся.

• Обучайте пользователей : расскажите себе и другим об известных угрозах кибербезопасности и о том, как обеспечить безопасность в Интернете. Обучите сотрудников, членов семьи и друзей распознавать попытки фишинга, подозрительные веб-сайты и другие потенциальные риски.

• Ограничьте права пользователя : ограничьте права пользователей на устройствах, чтобы минимизировать влияние заражения вредоносным ПО. Избегайте использования учетных записей администратора для повседневных задач и предоставляйте административные привилегии только доверенным пользователям при необходимости.

• Будьте в курсе: будьте в курсе последних угроз и тенденций кибербезопасности, следуя авторитетным источникам информации. Будьте в курсе новых разновидностей вредоносного ПО и программ-вымогателей, обновлений безопасности и рекомендаций по защите устройств.

Принимая эти комплексные меры, пользователи могут минимизировать риск заражения вредоносными программами и программами-вымогателями на своих устройствах и защитить свои ценные данные от компрометации.

Полный текст записки о выкупе, созданной программой-вымогателем IRIS:

'HACKED BY IRIS!!!!!!!!!!!

Hello!

First off, this is not personal, its just businuss

All of your files have been encrypted!

Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.

What can I do to get my files back?

You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $350. Payment can be made in Monero only.

What happens if i don't pay?

You may think of just reseting your pc… We have all of your files, your addresses, passwords, emails, credit cards, search history, wifi logs, plus we literally everything that is on your computer. If you are connected to a wifi network we now also have all the files from those devices also.

How do I buy Monero/XMR?

Look up a youtube video on how to buy the coin, or visit localmonero.co to buy from a seller.

Payment Type: Monero/Xmr Coin

Amount: $350 USD In Monero/XMR

Monero/XMR address to send to:
45R284b7KTQaeM5t8A2fv617CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVjoppdY24gvV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

If you have any questions or issues contact: iriswaresupport@proton.me

HACKED BY IRIS (THE ONE AND ONLY)'